Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 4.3

THEME idor CVE-2026-22400

Holmes <= 1.7 - Authenticated (Subscriber+) Insecure Direct Object Reference

holmes

Publicado: 01/01/2026

La vulnerabilidad identificada en el tema Holmes hasta la versión 1.7 permite referencias inseguras a objetos, afectando a usuarios autenticados con rol d…

MEDIUM CVSS 4.3

THEME idor CVE-2026-22398

Fleur <= 2.0 - Authenticated (Subscriber+) Insecure Direct Object Reference

fluer

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura (IDOR) en el tema Fleur, que afecta a las versiones hasta la 2.0. Esta vuln…

MEDIUM CVSS 4.3

THEME idor CVE-2026-22396

Fiorello <= 1.0 - Authenticated (Subscriber+) Insecure Direct Object Reference

fiorello

Publicado: 01/01/2026

La vulnerabilidad identificada en el tema Fiorello hasta la versión 1.0 se relaciona con una referencia de objeto directo insegura que afecta a usuarios a…

MEDIUM CVSS 4.3

THEME idor CVE-2026-22393

Curly <= 3.3 - Authenticated (Subscriber+) Insecure Direct Object Reference

curly

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el tema Curly, que afecta a las versiones hasta la 3.3. Esta vulnerabilidad permite a usuarios auten…

MEDIUM CVSS 4.3

THEME idor CVE-2026-22391

Cocco <= 1.5.1 - Authenticated (Subscriber+) Authenticated Insecure Direct Object Reference

cocco

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el tema Cocco, que afecta a las versiones anteriores a la 1.5.1. Esta vulnerabilidad permite a usuar…

HIGH CVSS 8.1

THEME lfi CVE-2025-69086

Issabella <= 1.1.2 - Unauthenticated Local File Inclusion

issabella

Publicado: 01/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Issabella, versión 1.1.2 o anterior, presenta un riesgo elevado para los siti…

HIGH CVSS 8.1

THEME lfi CVE-2025-69083

Frappé <= 1.8 - Unauthenticated Local File Inclusion

frappe

Publicado: 01/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada afecta al tema Frappé en versiones anteriores a la 1.8. Esta falla permite a un atacante…

HIGH CVSS 8.1

THEME lfi CVE-2025-69080

Gecko <= 1.9.8 - Unauthenticated Local File Inclusion

gecko

Publicado: 01/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Gecko, identificada como CVE-2025-69080, presenta un riesgo alto con un punta…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-14047

WP User Frontend <= 4.2.4 - Missing Authorization to Unauthenticated Arbitrary Attachment Deletion

wp-user-frontend

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad en el plugin WP User Frontend, que permite la eliminación arbitraria de archivos adjuntos sin autorización previa. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-14428

My Sticky Elements <= 2.3.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Bulk Lead Deletion

mystickyelements

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad en el plugin My Sticky Elements en versiones hasta 2.3.3, que permite la eliminación arbitraria de leads en bloque p…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-49337

Dashboard Beacon <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-dashboard-beacon

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dashboard Beacon, que afecta a versiones anteriores a la 1.2.0. Esta…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49338

Flowbox <= 1.1.5 - Missing Authorization

flowbox

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Flowbox, afectando a versiones anteriores a la 1.1.5. Esta falla puede permitir accesos…